Environment (DNS서버구축) named.conf 작성법

이 문서를 다른 웹이나 출판물에 게시할 때는 출처를 밝혀 주시기 바랍니다.

최종 수정일 : 2001년 7월 31일
글쓴이 : 윤 일 (admin@rootman.org)

HOW-TO Configuration named.conf

네임서버를 설정하기 위해서 가장먼저 설정해야 될 파일이  named.conf 파일일 것이다.
그럼 하나씩 차근 차근 공부해 보도록 하자.  
아래의 named.conf 파일은 rootman.co.kr의 zone 파일이고 이 내용을 토대로 설명을 할 것이다.

1. named.conf 문법
1.1  options 구문
optons 은 말 그대로 네임서버의 옵션을 설정하기 위한 구문이다.
optoins 구분은 "options" 라는 키워드로 시작해서 " { "  와  " }; "  안에 옵션을 정의하면 된다.
수십가지의 옵션들이 존재하는데 여기에서는 많이 사용하는 몇가지 옵션만 살펴볼 것이다.
options {
         옵션들;
};


directory  "/var/named" ;
네임서버에서 기본적으로 참조하는 zone , hint , reserv zone 등이 위치할 디렉토리를 설정해 주는 곳인데 기본값인
"/var/named"를 사용하도록 하자.

forward  first ; (or  only ;)
이 네임서버로 오는 질의를 특정 호스트로 포워딩 한다. forwaders와 같이 사용해야 된다.
forward first ; 는 네임서버로 들어오는 질의를 forwarders 로 지정한 외부 서버에서 먼저 처리하고 적절한 해답을 찾지 못할 경우 로컬에서 처리를 한다.
forward olny ; 는 네임서버로 들어오는 질의를 forwaders 로 지정한 외부서에서만 해결한다.
 
forwaders  { IP_Address1;  IP_ Address2 ;  ..... }
forward 를  처리할 외부 서버의 IP_Address 를 정의한다.

1.2   zone 구문
zone 구문의 작성 형식은 다음과 같은 형식을 사용해야 된다.  ' | ' 는 or 을 뜻한다.
zone  " Domain "  IN  {
                type  [ hint ; | master ; | slave ; ]
                file  "File_name" ;
                allow-update { none ; |  maching IP ; };
                추가 옵션들....
};

zone
zone 구문의 시작은 zone 이라는 키워드로 시작해야 된다.

" Domain "
정의할 Domain을 적는 부분이다.

IN  
Internet  DNS 설정일 때 사용한다.  내부에서만 사용하는 네임서버가 아닐경우 모두 IN으로 설정한다.
IN은 생략가능한데 bind 9 부터는 엄격한 문법을 지켜야 되기 때문에 설정해 주는 것이 좋다.

type
네임서버의 타입을 설정하는데 master, slave, hint 를 설정할 수 있다.
hint  : 루트 도메인( . ) 정의할 때 사용한다.
master  :  1차 네임서버를 정의할 때 사용한다.
slave  :  2차 네임 서버를 정의할 때 사용한다.

file
해당 도메인의 zone 파일 이름을 정의한다.
type이 hint일 경우  /var/named 에 named.ca 라는 이름으로 루트 도메인의 zone 파일에 해당하는 hint 파일이 제공
되기 때문에 named.ca 파일을 지정하면 된다.

allow-update { none; };
다이나믹 업데이트를 사용할 때 매칭될 IP 주소를 적으면 되는데 특별한 경우가 아니라면 none; 이외의 설정을 사용할
기회가 없을 것이다.

2. named.conf
zone "."  IN {
        type hint;
        file "named.ca";
};
루트 도메인 ( . )에 대한 zone 구문이고 루트 도메인의 type은 오직 hint만 가능하다.
루트 도에인 ( . )의 zone 파일 즉 hint 파일의 이름을 named.ca 로 지정했다.
named.ca 파일은 bind를 rpm으로 설치할 경우 /var/named에 기본적으로 생성된다.

zone "localhost"  IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};
locahost에 대한 zone 구문이고 type은 master로 설정되어 있다. localhost의 type을 slave로 설정할 경우는 없을 것이다.
localhost의 zone 파일을 localhost.zone 으로 지정했는데 이 파일 역시 bind를 rpm으로 설치 했을 경우 /var/named에 생성
된다. 당연히 다이나믹 업데이이트는 허용하지 않고 있다.

zone "0.0.127.in-addr.arpa"  IN {
        type master;
        file "named.local";
        allow-update { none; };
};
localhost의 Inverse Domain을 설정하는 zone 구문이다. 이 설정은 named.conf에 기본적으로 설정되어 있다.
localhost의 inverse Domain의 zone 파일을 named.local로 지정해 주었다. 이 파일 역시 rpm으로 bind를 설치 했을 경우 /var/named 디렉토리에 생성된다.

zone "rootman.co.kr"  IN {
        type master;
        file "rootman.zone";
        allow-update { none; };
};
도메인 rootman.co.kr 의 zone 구문으로 type master;  설정으로 1차 네임서버임을 정의했다.
zone 파일의 이름은 "rootman.zone"으로 명시했고 다이나믹 업데이트를  허용하지 않고 있다.

zone "205.241.203.in-addr.arpa"  IN  {
         type  master;
         file "rootman.rev"
         allow-update { none; };
};
Inverse Domain에 대한 zone 구문 설정이다. 이 부부은 Inverse Domain을 보유하고 있는 분들만 설정하면 된다.
자신이 Inverse Domain을 보유하고 있는지 잘 모르겠으면 IP 주소를 할당 해준 ISP 업체에 문의해 보기 바란다.
Inverse Domain은 rootman.co.kr과 같은 Domain을 할당 받을 때 부여 받는 것이 아니라 IP 주소를 부여 받을 때 ISP업체로 부터 할당 받는 것이다.
Inverse Domain 설정시 가장 주의해야 될 부분은 Inverse Domain을 작성하는 형식이다.
203.241.205.1 ~ 255의 C 클래스 IP주소를 설정할 Inverse Domain은 IP주로의 네트 워크 부분인 203.241.205를 역으로 적고뒤에 in-addr.arpa를 붙여서 적어 주면 된다. 즉 IP 주소 203.241.205.97 의 Inverse Domain은 205.241.203.in-addr.arpa 가 되는 것이다.
named.conf에서의 작성 형식은 다른 zone 파일과 동일하다.
Inverse Domain에 대한 자세한 설명은 "reverse zone 파일 설정하기" 를 참고하고 named.conf에서는 위의 형식을 지켜서
작성하자.